你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

分类: 维护日志预览模式: 普通 | 列表

联想M7450F加粉清零以及粉盒复位

一种是网上流传很普遍的,开机的同时按功能键,进入维修模式,翻到84功能按OK,有下翻找到process check按ok键---关机---正常开机显示proces check---下翻找到toner cart reset--按确认后关机 ---按功能键开机---找到84---按确定,---找到checker mode off--按确定---关机即可。

 

遇到很多情况用上述方法根本不管用,例如按着功能键开机,根本进不了维修模式,我是一直都没有进去过。

 

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 50

 【问题现象】

短时间内网吧机器陆续蓝屏,且开机什么都不做都蓝屏。蓝屏dump以50、7E代码为多,dump信息几乎全部是srv.sys

QQ图片20170707234517.png

QQ截图20170714125344.png

 

【问题原因】

勒索软件变种病毒在局域网传播导致

 

【案例1】

现象:客户机出现钓鱼窗口程序,英雄联盟登陆不上。

QQ截图20170714131059.png

QQ图片20170714132653.jpg

 

排查过程:

1、从上图日志追踪中发现是由dllhost.exe创建出来的程序,dllhost是系统进程,当时怀疑是被注入了异常dll导致的创建。所以打算用ProcessMonitor抓下完整的启动过程(ProcessMonitor使用方法

QQ图片20170714132929.png

 

2、使用ProcessMonitor抓到完整启动过程后终于抓到了罪魁祸首,程序名为d10g.exe程序,让我很诧异的是从启动时间上来分析d10g.exe启动的非常早,截图时候菜单、跟用户添加的开机启动的程序都还没出现。这里怀疑是那个服务有问题(相关案例),但是检查了服务也没发现异常。这里重点放在PID为884的程序上面。

QQ图片20170714132919.png

 

3、前面考虑到时间比较早,所以基本排除svchost被注入的可能了。只有从网络层入手看下,因为步骤1的过程中看到了很多9000端口拿文件的过程。从网络分析看到的是884从隔壁TF031号机器9000端口拿到了这个d10g.exe程序。

      QQ图片20170714132732.png

QQ图片20170714132719.png

 

4、查到这里的时候感觉很奇怪,系统的服务主进程为什么会做这种事。案例跟之前遇到的很像(相关案例),因为不知道木马的原理所以只有让用户先封掉9000端口临时处理下了。

 

【案例二】

我以为案例1遇到的问题是个例,然后并非如此。过几天又接到渠道的技术反馈有遇到蓝屏问题并且都是srv.sys的dump,我拿了一个环境来分析看了下。

现象:客户机短时间内大量蓝屏,且时间很密集。与案例一高度相似。

QQ截图20170714140730.png

QQ截图20170714141018.png

 

排查过程

1、有了案例一的经验后,第一步应该是去看下有没有dllhost进程,然后看下异常服务下有没有挂什么程序。远程到客户机后看到可疑点,如下图所示。

     QQ图片20170714141707.jpg

 

2、根据图1的可以点,先用ProcessMonitor抓个启动过程包看下,方法如案例1所示。抓到启动过程后,果然不出所料。lsass.exe(PID648)服务下面挂了一个svchost.exe,且路径是不常见的C:\windows\IME路径下这个肯定是有问题的。正常的lsass.exe服务下不会挂那么多程序。而且2者质检PID差距太大(系统所用到的程序父子进程之间结构关系PID差距不会太大,除非是需要外部调用的例如WMI的wmiprvse.exe会有点差距,其他一般不会。)

      QQ截图20170714141241.png

 

3、继续看是不是lsass.exe有没有局域网广播访问的过程,不出所料正是lsass.exe访问了YJ023号机器的26571端口。再看了下本机的网络状态,在IME路径下的svchost.exe监听的端口就是26571。

QQ截图20170714142121.png

 

4、从程序行为上分析,案例1与案例2可以视为一个问题。为了弄清楚怎么回事,邀请了腾讯安全实验室的3位大牛一起参与分析木马程序svchost.exe以及spoolsv.exe2个程序。在spoolsv.exe的程序中发现了一个配置文件,里面详细记录了程序的可用配置信息。

QQ截图20170714143041.png

 

5、最终在腾讯安全人员的帮助与分析蓝屏dump多方位的定位下确认是局域网传播,行为与勒索软件一致导致。打补丁后即可解决,回访用户打补丁后问题解决。

     技术参考文章:新鲜出炉~内核级后门“DoublePulsar”分析报告 http://www.venustech.com.cn/NewsInfo/4/45762.Html 

     安全公告号地址:Microsoft 安全公告 MS17-010 - 严重    离线补丁包下载地址:下载链接 (安装补丁前请开启windows update服务,安装时候打开ProcessExplorer看下是否中马,如果已经中马则不要开超级选择人少时候安装,以上操作请在有技术人员在场情况下处理,网吧老板不要私自开超级安装。)

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 380

怎样更改TEMP文件夹的位置

怎样更改TEMP文件夹的位置   在非系统盘如D盘下新建文件夹Temp,然后右击“我的电脑”,选择“属性→高级→环境变量”,在弹出的“环境变量”窗口分别双击“用户变量”下的TEMP、TMP变量,把原来的“%USERPROFILE%\Local Settings\Temp”都修改为“D:\Temp”就ok了。   同时进入注册表编辑,将注册表内的“%USERPROFILE%\Local Settings\Temp”*(HKEY_CURRENT_USER/HKEY_CURRENT_USER\Environment/TEMP)的数据都修改为“D:\Temp”才能够成功地更改TEMP文件夹的位置。
分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 443

[易乐游]天气和网吧公告说明

 
易乐游乾坤版升级至2.1.9.0及以后版本后,设置桌面天气和公告有两种方法,

1.为管理端上客户机管理——更多功能——系统桌面设置——天气公告,如下图所示
        
2.为应用中心易经宝上安装好“桌面天气”和“桌面公告”应用,之后在易经宝中的应用设置中进行设置,如下图所示
 
特别说明:两个设置方法并不冲突,也不存在优先级,如果都设置,就会都显示,区分方法如下图所示,管理端上设置,天气和公告为一体化,不可拆分,并且中间有”网吧公告“字样,应用中心易经宝设置,天气和公告为分开状态,并且无“网吧公告”字样
 

取消方法:如果是应用中心易经宝设置,直接在应用中心卸载对应应用即可,如果是在管理端设置,可以在设置的地方勾选启用,如下图所示,去掉”启用天气公告“勾选,如果管理端降过版本,无对应选项,可以在管理端安装目录下的,找到SERVERCONFIG$文件夹,如后面图片所示,打开ServerBasicset.ini文件,将[NoticeWeb]下面的OPEN=1改成=0,保存文件,重启主服务,之后重启客户机即可。(或者将客户端版本降至2.1.9.0以下,不含2.1.9.0,则乾坤版管理端上的设置不生效)
 

 

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 574

战吧侧边栏桌面插件隐藏办法

 操作分为三部分,请按1,2,3步骤依次操作,确认1,2步操作无误,或无相应的键值和文件时,再继续第3部操作。

 
1、服务端注册表user_tag删掉(删除后需重启应用中心服务)

 

2、娱乐桌面保存位置删掉(2.1.6.0或以下乾坤版版本,在Manager\UpdateCache\AppConfig,2.1.6.0以上乾坤版版本,Yileyoo Manager\AppCenter\AppConfig
删除后需重启应用中心服务)

 

3、如果只是战吧上设置的就可以在战吧客户端里手动取消一下

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 498

netstat -ano 查看机器端口占用情况

 windows下dos命令窗口输入netstat -ano即可查看端口使用情况,如果要查看指定端口是否被占用可以使用命令:

netstat -ano | findstr 端口号

例如要查看8080端口号是否已经被占用就使用命令:

netstat -ano | findstr 8080  或 netstat -ano | findstr “PID” 或 netstat -ano | find “pid”

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 631

 【流控大师】服务汇聚网卡MAC绑定错误导致通信间隙性中断:

服务器网卡是双10G汇聚,共20G。

错误:

远程到服务器的时候,一会儿就中断开,游戏更新也是,一下跑到很高,但一下落下来至0K,策略里边,服务器不限速。。

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 703

 

【支持说明】

QQ截图20160715144314

 

 

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1151

 

本人从业时间长一点,所以经历了有盘时代到如今的无盘时代。目前主要负责你魅网咖。

  近期正好有一家分店换了万兆方案体验在,所以就着现有的环境,对目前市场上几款主流的无盘软件(网维大师、易游、云更新)进行了一次纯万兆方案各软件的性能对比测试。

  本数据是个人真实实测,采用的是相同的服务器硬件、客户机硬件和网络设备,如果觉得我们网咖的数据不如你们网咖的,你也可以拿出自己实测的真实数据来对比,比如有的说易乐游万兆网吧测试虚拟盘速度690MB/S,这些环境可能比我们网咖好一些。测试目的也是为技术参考。

  不说了,各位看相同环境下各大软件的优劣对比吧。


测试的环境和硬件配置如下:

服务器:CPUintel 至强 E5-2603 主板:Intel C612 内存:32G 

 盘: 三星:cm871 120G X3250GX2 西捷2T企业盘  网卡:博通BCM57840 40G网口

服务器系统:Windows 2008 R2 SP1

 

主交换机:  原子8048-4TF(万兆)

 

客户机硬件:CPUi5-4430 主板:华硕P8Z87  内存:金士顿 8G    独立网卡:intelx520

显卡七彩虹GT-630   

客户机系统:Windows 7 X64 旗舰版 SP1 

 

软件平台:网维大师 9000  ;易游:乾坤版2.0.5.0  ;云更新:骁龙版:V2016.4.15.2281。

主要测试的点有 (系统启动速度、系统虚拟盘测速,游戏虚拟盘测速)

 1 启动速度 (手机秒表计时五次以上的平均值,系统包都采用的是各自官方客服推荐的PNP)

易游:14-18S              平均值:14.85S

网维大师:15-19S       平均值:15.36S

云更新:15-19S           平均值:15.83S

可以看出,基本大家的系统启动速度都差不多,易乐游有领先1S的优势,其次是网维大师,最后是云更新。

 

2. 系统虚拟盘速度   (hd-speed五次以上的平均值)

块大小64K  读速度     易游:390.7M          网维大师:242.5M            云更新:106.1M

 

网维大师 


 

易游

 

 
云更新


块大小为自动, 读速度  易游:  405.9M      云更新:289.6M       网维大师:247.4M         

 

网维大师

 

 

易游


 

 

云更新

 

虚拟盘速度(HD-Speed五次以上的平均值,主要测试了250G的固态硬盘热门游戏)

块大小64K  读速度    易游 385.6M        网维大师:190.7M          云更新:176.5M

 

网维大师

 

 

易游

 

 

云更新


块大小自动 读速度    易游: 412.8M   网维大师:185M      云更新:179.3

 

网维大师

 

 

易游


     

云更新

 

总结:在纯万兆环境下,从测试的结果来看,

  易游系统虚拟盘平均速度达到了400M/S左右,而高峰值甚至可以达到650M/S左右。

  网维大师表现一般只有240M/s左右,峰值也只能达到550M/s左右

    云更新表现则更差一些,刚开始只有120M/s左右,峰值也只能达到530M/S左右

 

    游戏虚拟盘的测试结果也基本与系统虚拟盘相当,同比都会下滑,速度要比系统虚拟盘慢一些。

   易游乾坤版对万兆的优化效果明显突出,性能上确实不错,点赞!

   希望网维大师和云更新也针对纯万兆环境来做优化,这样我们可以用的软件就更多一些。

   

   以上测试结果是在我们网咖同样的环境下测试的,测试使用的硬件完全一致,希望能给大家一个参考。


 
分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 516

关于网吧保存爱奇艺VIP帐号方法

 

 

现在爱奇艺也在做一些推广活动,有的网吧用户想保存爱奇艺VIP的帐号,分享一个处理方法,简单实用。问题情况:网吧需要设置保存爱奇艺的VIP帐号问题截图:无解决方法:爱奇艺的帐号信息保存在注册表里面,具体键值为 ...

 
 
现在爱奇艺也在做一些推广活动,有的网吧用户想保存爱奇艺VIP的帐号,分享一个处理方法,简单实用。
问题情况:网吧需要设置保存爱奇艺的VIP帐号
问题截图:无
解决方法:爱奇艺的帐号信息保存在注册表里面,具体键值为:

找台客户机登录VIP帐号,且勾选自动登录和保存密码  然后在注册表找到这个键值导出来,注册表会记录自动登录和密码。导入注册表之后在启动爱奇艺会自动登录帐号,可添加开机启动或游戏中导入。

 
 
分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 766

QQ自动加好友免疫程序-三国版Q1

 QQ自动加好友免疫程序-三国版Q1

QQ自动加好友免疫程序-三国版Q1

7.5 分
  • 大小: 962.81 KB
    价格: 免费
    更新时间: 2016-08-05
下载按钮上方广告位
 

软件简介

解决QQ自动加好友问题,直接将ADClear.exe程序添加为开机启动项即可。
————————
广告语:用了三国版,爸爸再也不用害怕你带后门了。
—————————
特别说明:Q1和之前的版本没有任何变化,只是增加了一个你现在正在看的特别说明。
关于为什么出现QQ加好友,详见网吧三国的技术分析.
*****关于近期出现的QQ自动加好友的分析
*****关于某茶pnp包环境QQ自动加好友分析
PS:  :为什么会做一个QQ自动加好友免疫补丁,以上2个文章分析是可以解决问题的啊啊啊。 
      :是因为太多人想要的不是从源头解决问题。他们不要原理,不要看明白后自己就可以动手解决掉问题,(或许他们根本看不明白?)(哈哈哈,这个B装的有杀伤力),而是要一个简单的东西,运行下,问题现象消失了。对,他们就是要这样的东西。
      所以自动一波流的教程才可以征服童话里的孩子们。没有自动一波流的教程,孩子可是会很生气很生气的哟,至于为什么会出现QQ加好友?谁又在意呢,你在意?
    问: 三国君,我从口袋里掏出了手机,网吧里就突然出现QQ加好友了,我坚持认为这个牌子的手机肯定是罪魁祸首。
    答: 你开心就好。
分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 543

首先登录点卡平台:

登录成功之后,主界面:

现在到重点了,平台加款充值方式有3种:

--------------------------------------------------

第1种充值方法:在线充值:充值自动完成,开通网银,然后利用财富通充值,这种充值方式有手续费,不建议使用。

 

--------------------------------------------------

第2种充值方法:汇款或网银转帐:到银行汇款或者网银转账,完成之后打电话给客服,让客服给你的平台加款。

汇款或者转帐之后,打电话或QQ给客服让她给你加款:

 

电话&QQ:客服:0871-65107222       业务:0871-65124741                QQ:267088225

汇款或者转帐帐户如下图:

--------------------------------------------------

第3种充值方法:淘宝商城购买充值卡充值:充值自动完成,无手续费,不用去银行,我强烈推荐这一方法:

 首先打开威豪的点卡平台加款商城:在浏览器中打开以 下地址:

https://shop37085632.taobao.com/

选择你需要充值的面额的充值卡,如下图:

 

提取卡密之后,回到点卡平台,在帐户管理--账户充值--充值卡充值---输入卡密充值:

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 701

下载安装:https://www.microsoft.com/zh-CN/download/details.aspx?id=3702

安装之前首先启动Windows Update服务和Windows Installer服务。然后运行Windows6.1-KB958559-x64.msu,之后会提示你重启。重启之后,Windows Update失败,再次进入系统之后,看了一下系统日志:

安装失败: Windows 安装下列更新失败,错误为 0x80004005: Windows 更新程序 (KB958559)。

网上说要注册这3个dll文件:

regsvr32 Softpub.dll

regsvr32 Wintrust.dll

regsvr32 Initpki.dll  【我使用了正版的windows安装之后可以正常安装VPC更新,但目录下也没找到该 Initpki.dll  文件】

Initpki.dll没找到,去百度了一个64位的来,注册之后再运行OK。【我使用了正版的windows安装之后可以正常安装VPC更新,但目录下也没找到该 Initpki.dll  文件】

 

 

Win7update失败,还原更改:

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1140

易乐游游戏数据修复

首先停止资源更新服务在服务端找到以下目录:

 D:\Program Files\Yileyoo Manager\Manager\Config

将以下3个文件剪切到别处或者删除:

EyooNetConfig.ini

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 662

流控大师查看实时流量

不想打字,直接上图:

 

看了一下top应用,QQ游戏补丁占用那么多啊?禁它?

查看更多...

分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 801

云南非税收入征收管理信息系统: http://fspj.ynf.gov.cn/admin/officelink.jsp

 分享文件(夹):云南省财政票据电子化管理系统客户端安装包V3.0.1.exe

 http://pan.baidu.com/s/1o8gsslG 

 
       财政票据电子化管理系统于2015年7月18日至2015年7月19日进行了重大升级,为保证升级后系统正常运行, 请您下载客户端,并进行安装。下载地址:http://116.52.249.48/BILL/ 下载安装手册 新版票据系统下载安装手册.doc
 
 
 客户端下载地址列表:
 
  http://pan.baidu.com/s/1jGD0W9S    百度网盘下载
  http://kuai.xunlei.com/d/KShBADs0HvysVQQAa0e   迅雷网盘下载
  http://share.weiyun.com/cfff191dc67e696690798bd7c3675fc0   其它网盘下载
 
      
         系统于2015年7月18日至2015年7月19日进行了重大升级, 系统升级后,原软件版本无法正常登录,请从以上提供的网盘下载客户端并安装, 安装完毕后,方可登录系统。 
         客户端安装后,会在电脑桌面上创建快捷方式,客户可根据自身职能,双击对应的快捷方式进行登录。 也可通过 http://fspj.ynf.gov.cn/ 地址进行登录。 
 
特别提醒: 
        开票单位如有未上传的离线开票数据, 请先备份本地目录(C:\Program Files\BsRiaSoft)到其他文件夹。
分类:维护日志 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 835